הבלוג

מעקב עין

פרנואידי או מוכן? הרוגלים על השולחן שלך

דצמבר 25, 2025

בדרך כלל אני מקבל שאלות על למה יש לי מדבקה על חיישני אור סביבתיים בלפטופים ובטלפון שלי. חלק חושבים שאני לא יודע להבדיל בין חיישן אור למצלמה ומנסים להסביר לי שזו לא מצלמה. מה שהם לא יודעים זה שחיישני אור סביבתיים יכולים להיות…
קרא עוד

כשל האבטחה הגדול ביותר בעולם העתיק: לקחים אבטחתיים מעמק המלכים

ספטמבר 20, 2025

תודות לחופשה השנתית הארוכה של מאסטרקארד (יש לנו 25 ימים!) לקחתי טיול של שבועיים למצרים בתחילת החודש כדי לבקר במקום שתמיד רציתי לראות: קברי הקבורה של הפרעונים הקדומים בעמק המלכים. כמהנדס אבטחה, לא יכולתי שלא להסתכל על אלה…
קרא עוד

משרות בתחום אבטחת סייבר

איך להשיג עבודה ברמת כניסה בתחום אבטחת סייבר

פברואר 20, 2025

פוסט זה הוא תגובה לחבר שמחפש תפקיד בתחום אבטחת סייבר בשוק מאוד תחרותי. בהתחשב בכך שזו בעיה נפוצה בימינו, החלטתי לכתוב פוסט במקום פשוט להשאיר תגובה. סטטיסטיקות שונות ממקורות רבים מצביעות על פער רחב במשרות בתחום אבטחת סייבר,…
קרא עוד

התקפת WaterHole

התקפות בור השקיה: כיצד APT ופושעי סייבר חודרים לתשתיות מאובטחות

אפריל 2, 2023

המפגש הראשון שלי עם עולם פושעי הסייבר התרחש דרך קמפיין מתקפה לפני שנים רבות. ביקרתי באתר פרסי וגיליתי שהוא מוריד תוכנות זדוניות למבקרים’ דפדפנים. פניתי מיד למנהל האתר, שאמר לי שאין לו ידע טכני בנושא. נראה היה ש…
קרא עוד

מילוי אישורים

מילוי אישורים אינו DDoS!

מרץ 6, 2023

שמעתי זאת פעמים רבות במהלך השנים האחרונות: מישהו חווה מתקפת DDoS כבדה באתר שלו. כשאני שואל אותם איזה סוג של התקפה הם חווים, התשובה בדרך כלל היא שהפושעים שולחים אליהם אלפי ואפילו מיליוני בקשות POST. When I
קרא עוד

התקפות DDoS של יישומים

התקפות DDoS בשכבת היישום, וכיצד ניתן למתן אותם

מרץ 5, 2023

DDoS (מניעת שירות מבוזרת) ו-DoS (מניעת שירות) התקפות ניתן לסווג באופן רחב לשלוש קטגוריות בהתבסס על השכבות של מודל OSI הם מכוונים: שכבת רשת (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 ו-Layer 4 attacks are typically less complexeven though that they might
קרא עוד

חומת אש יישומי רשת (WAF)

ה-WAF מת, יחי ה-WAF!

מרץ 5, 2023

חומת אש יישומי רשת (WAF) כלי אבטחה המשמש להגנה מפני גישה לא רצויה ליישומי רשת. לעיתים קרובות הוא מכשיר אבטחה הממוקם על גבי שרת אינטרנט ומגן מפני איומים מהאינטרנט או מעבר לגבול הרשת. בניגוד לשכבה 3 (רשת) ו-Layer 4 (תחבורה) חומות אש, ש…
קרא עוד

זומבי עוגיות Verizon יאהו AOL

כיצד להתמודד עם טכניקות מעקב חדשות; עוגיות זומבי וטביעות אצבע של בד

ספטמבר 7, 2020

טביעת אצבע של בד ציור, וגששים עוגיות זומבי אינם דבר חדש; אולם, שיטות אלה השתפרו והפכו ליעילות באופן ידוע לשמצה לאורך זמן. לאחרונה, a study revealed that one in every four 10,000 רוב אתרי האינטרנט המבקרים באינטרנט משתמשים טביעות אצבע בד כדי לעקוב אחר המבקרים עם עד 99.9% דיוק. The tracking attempt to collect
קרא עוד

PHP Suhosin

סופו של סוהוסין; מה הלאה?

אוגוסט 23, 2020

במשך שנים רבות, השתמשתי בקנאות ב- Suhosin עם כל יישום של PHP5 על Apache2 או PHP-FPM Nginx webservers כדי להגן מפני הזרקת SQL והתקפות אינטרנט נפוצות אחרות. למעשה, PHP5 היה כל כך הרה אסון, הן מבחינת אבטחת הליבה שלה, and its functions and modules that I could have never conceived using it
קרא עוד

שבירת מחסומים

אוגוסט 20, 2020

תרגום


ד ר. פרחאד מופידי

www.mofidi.us © 2026 ד ר. פרחאד מופידי.